A redução dos danos causados por um ataque de segurança cibernética começa pelo reconhecimento de que um incidente aconteceu. Estar consciente do perigo iminente torna uma organização resistente aos impactos da segurança cibernética. Estes impactos não devem ser ignorados; espera-se que os custos estimados das violações de segurança para as empresas globais atinjam 10,5 biliões de dólares (7,7 biliões de libras) nos próximos anos.
A atenuação das violações de segurança começa com a consciência de um incidente de segurança. Em termos práticos, os incidentes de segurança precisam de ser registados e esta é a função de um sistema de comunicação de incidentes que dá a uma equipa a informação necessária para lidar com um evento de segurança.
Tipos de Incidentes de Segurança a Comunicar
O problema com a segurança cibernética é que ela está muitas vezes escondida à vista de todos. Um inquérito da IBM concluiu que são necessários, em média, 287 dias para detectar e conter uma violação de dados. O mesmo relatório da IBM concluiu que as organizações que respondem rapidamente a um incidente pouparam 30% em custos e reduziram o tempo para conter uma ameaça a menos de 200 dias. Mas quando se começa a estabelecer um processo de comunicação de incidentes, que tipos de ameaças à segurança se deve esperar capturar no relatório de incidentes?
O Gabinete do Comissário de Informação do Reino Unido (ICO) realiza anualmente uma análise de tendências que mostra o tipo de incidentes de segurança que acabam na sua secretária:
Fonte: UK ICO
A utilização da inteligência da indústria ajuda a determinar os tipos de incidentes de segurança que necessitam de atenção:
Phishing
O operador humano é onde muitos ciberataqueiros concentram a sua atenção. O phishing é o método mais comum que os infractores utilizam para enganar um empregado no sentido de fornecer credenciais de login e outros dados pessoais. Um sistema de comunicação de incidentes de segurança deve ser capaz de capturar facilmente os detalhes de uma mensagem suspeita de phishing. O relatório de incidente deve conter detalhes de qualquer interacção com a mensagem, especialmente se tiver sido clicado um link num e-mail/mensagem. Mais detalhes do que aconteceu a seguir devem ser capturados para indicar a extensão do incidente.
Dispositivo Perdido
Os dispositivos da empresa podem conter muita informação sensível. Para além dos dispositivos da empresa, o trabalho remoto aumentou a utilização de dispositivos pessoais para acesso a aplicações em nuvem da empresa. Um dispositivo perdido ou roubado pode acabar em mãos erradas, resultando em exposição de dados, uma vez que cada vez mais as empresas utilizam a sincronização de dados com as aplicações na nuvem. Se um telefone utilizado para trabalho da empresa tiver sido perdido ou roubado, o incidente deve ser rapidamente registado para que se possa fazer a triagem do incidente e iniciar uma resposta adequada.
Fuga acidental de dados
A investigação descobriu que 58% dos empregados enviaram um e-mail à pessoa errada. O desvio ou a entrega errada de um e-mail pode resultar na perda de dados e no não cumprimento dos regulamentos de protecção de dados. As tendências de incidentes da ICO do Reino Unido mostram que a exposição de dados relacionados com o correio electrónico é o maior contribuinte para incidentes de segurança. Se um funcionário acreditar ter enviado uma mensagem de correio electrónico contendo informação sensível à(s) pessoa(s) errada(s), então isto deve ser comunicado.
Outros Incidentes Relacionados com Email
Uma das maiores questões em matéria de exposição acidental de dados é simplesmente esquecer a bcc uma lista de destinatários para uma troca de correio electrónico. Assim que o empregado se aperceber que se esqueceu dos destinatários do bcc, deve comunicar o incidente para que a triagem possa ser iniciada e o evento tratado de acordo com a política da empresa.
5 Razões para denunciar Incidentes de Segurança Cibernética
Há boas razões para estabelecer um processo robusto de comunicação de incidentes. Os resultados são benéficos tanto para a empresa como para o empregado e incluem:
A Comunicação de Incidentes Incentiva uma Cultura de Segurança
O ethos subjacente a uma cultura de segurança tem a ver com estar "todos juntos nisto". A comunicação de incidentes não deve ser uma coisa assustadora, mas sim parte de um processo quotidiano. Tornar a comunicação de incidentes parte da norma da empresa e do comportamento esperado dos funcionários quando algo preocupante acontece. Ao proporcionar uma forma fácil e rápida de reportar incidentes, os empregados tornam-se parte do empurrão contra ataques cibernéticos. Isto ajuda a fomentar um espírito comunitário no combate ao cibercrime e à fraude.
Desenvolve um processo simplificado para evitar que os incidentes se tornem num ataque grave
A infra-estrutura de comunicação deve ser baseada num quadro de comunicação de incidentes, configurado para se adaptar às necessidades da sua organização, e utilizando fluxos de trabalho automatizados. Um sistema de comunicação de incidentes deve ser configurável para permitir a escalada através da comunicação para a triagem para a mitigação, assegurando ao mesmo tempo que a pessoa mais apropriada é alertada uma vez iniciado o processo de comunicação de incidentes de segurança.
Reforça as políticas de segurança
Ter um processo de incidente de segurança em vigor ajuda a aplicar a política de segurança da sua empresa. Um sistema de notificação que utiliza fluxos de trabalho de incidentes fornece um quadro para levar um incidente através de triagem para mitigação com base em alertas de política de segurança.
Previne eventos de segurança dispendiosos
Um incidente que se torna um evento como uma violação de dados, resulta em custos financeiros e outros. O "Relatório do Custo de uma Violação de Dados" da IBM viu 2021 receber o elogio dos custos mais elevados de violação de dados em 17 anos. Ao desenvolver uma cultura de comunicação na sua organização e ao facilitar a comunicação de incidentes, a sua equipa está mais apta a evitar que um incidente se torne um evento de segurança completo.
Ajuda a manter o cumprimento da regulamentação
A manutenção de um registo de conformidade é um padrão em muitos regulamentos e normas, incluindo ISO27001, DPA2018, e GDPR. Estes registos também se estendem aos vários requisitos de notificação de violação dos regulamentos de protecção de dados. A notificação de incidentes permite a uma organização provar que leva a segurança a sério e demonstrar as medidas mitigadoras tomadas. Um sistema de notificação deve permitir a uma organização tomar os detalhes de uma suspeita de violação e, em seguida, emitir estes para gerar uma notificação, caso seja necessária uma notificação de violação.
Três Melhores Práticas para a Comunicação de Incidentes de Segurança
A utilização da comunicação de incidentes por razões de saúde e segurança está bem estabelecida. Através da recolha de dados de H&S, as empresas podem ajudar a garantir um ambiente de trabalho seguro e a satisfazer as expectativas regulamentares. A comunicação de incidentes de segurança é uma extensão desta cultura de saúde e segurança que fornece um quadro para lidar com uma ameaça iminente. No entanto, a comunicação requer que certas melhores práticas de base sejam seguidas:
1) Relatórios fáceis
Um sistema de comunicação de incidentes deve ser fácil de utilizar por todos. A entrada de incidentes deve orientar um empregado, capturando os detalhes mais importantes que são necessários para iniciar o processo de escalonamento. As barreiras à entrada, tais como formulários complicados, etc., devem ser evitadas.
2) Escalada apropriada
O sistema de comunicação de incidentes deve ser configurável para permitir a um administrador criar fluxos de trabalho que reflictam a estrutura da equipa que lida com incidentes de segurança. Utilizando um fluxo de trabalho automatizado que envie alertas apropriados e personalizados às pessoas certas, podem ser evitadas violações de dados e outros eventos de segurança.
3) Auditoria e Relatório
Um sistema de notificação de incidentes deve ser capaz de auditar incidentes e acções e gerar relatórios. Estes relatórios podem então ser utilizados como documentação probatória para provar o cumprimento dos regulamentos e normas. O relatório de incidente também constitui uma base de prova para um relatório de notificação de violação de dados, se necessário.
A comunicação de incidentes é importante para evitar que um incidente de segurança se torne uma quebra de segurança. Mas o sistema que recolhe os detalhes do incidente deve ser capaz de funcionar de acordo com as melhores práticas. A recolha de dados é onde começa a escalada, e isto deve permitir uma fácil introdução de dados, mas recolher informação suficiente para ser informativa. Os fluxos de trabalho automatizados fornecem a espinha dorsal para uma escalada eficaz e tornam o processo de comunicação de incidentes ininterrupto.
